Multi-License Discount Quote
Computer Security Η Roku αποκαλύπτει περιστατικό κυβερνοεπίθεσης που...

Η Roku αποκαλύπτει περιστατικό κυβερνοεπίθεσης που παραβίασε λογαριασμούς 576.000 πελατών

Μέχρι το Mura το Computer Security
Μετάφραση σε:
Ελληνικά

Η Roku αποκάλυψε πρόσφατα ένα περιστατικό ασφάλειας στον κυβερνοχώρο που επηρέασε περίπου 576.000 λογαριασμούς πελατών, σηματοδοτώντας τη δεύτερη σημαντική παραβίαση ασφάλειας για την εταιρεία το τρέχον έτος. Η αποκάλυψη έγινε μέσω μιας ανάρτησης ιστολογίου, όπου η τηλεοπτική εταιρεία συνεχούς ροής περιγράφει πώς οι χάκερ απέκτησαν πρόσβαση στους λογαριασμούς μέσω κλεμμένων διαπιστευτηρίων σύνδεσης.

Η παραβίαση αποκαλύφθηκε καθώς η Roku ενέτεινε την παρακολούθηση της δραστηριότητας των λογαριασμών της, ωθούμενη από μια προηγούμενη επίθεση τον Μάρτιο που επηρέασε 15.000 λογαριασμούς. Η αρχική παραβίαση αποδόθηκε σε «γεμίσματα διαπιστευτηρίων», μια μέθοδο όπου οι επιτιθέμενοι χρησιμοποιούν στοιχεία σύνδεσης που έχουν κλαπεί από άλλες πλατφόρμες για να επιχειρήσουν μη εξουσιοδοτημένη πρόσβαση σε διαφορετικά συστήματα. Μετά από αυτό, ο Roku αποκάλυψε ένα επόμενο περιστατικό που επηρέασε επιπλέον 576.000 λογαριασμούς.

Η Roku διευκρίνισε ότι δεν υπήρξε καμία ένδειξη συμβιβασμού στα συστήματά της κατά τη διάρκεια του συμβάντος. Αντίθετα, πρότεινε ότι τα διαπιστευτήρια σύνδεσης που χρησιμοποιήθηκαν στις επιθέσεις πιθανότατα ελήφθησαν από εναλλακτικές πηγές, όπως άλλους διαδικτυακούς λογαριασμούς όπου οι επηρεαζόμενοι χρήστες ενδέχεται να είχαν επαναχρησιμοποιήσει τα ίδια διαπιστευτήρια. Ως απάντηση στις παραβιάσεις, ο Roku περιέγραψε μια σειρά μέτρων που στοχεύουν στον εντοπισμό και την αποτροπή μελλοντικών περιπτώσεων γέμισης διαπιστευτηρίων. Αυτές οι ενέργειες περιλαμβάνουν επαναφορά κωδικού πρόσβασης για όλους τους πελάτες που επηρεάζονται, επιστροφή χρημάτων ή αντιστροφή χρεώσεων για παραβιασμένους λογαριασμούς όπου πραγματοποιήθηκαν μη εξουσιοδοτημένες αγορές και την εφαρμογή ελέγχου ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς, όχι μόνο αυτούς που επηρεάζονται άμεσα από την παραβίαση.

Η εταιρεία τόνισε ότι οι κακόβουλοι παράγοντες πίσω από τις επιθέσεις δεν κατάφεραν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες χρήστη ή πλήρη στοιχεία πιστωτικής κάρτας. Η Roku εξέφρασε τη λύπη της για τα περιστατικά και τυχόν σχετικές διακοπές που μπορεί να προκάλεσαν, επιβεβαιώνοντας τη δέσμευσή της να δώσει προτεραιότητα στην ασφάλεια του λογαριασμού και να προστατεύει τα δεδομένα των χρηστών.

Φόρτωση...